Eine bessere Variante wäre auf die C-API von PHP zu setzen.
Hierfür gibt es die beiden Funktion:
filter_input()
filter_var()
Die Funktionen unterscheiden sich lediglich darin, dass filter_input auf Existenz prüft und keine Notice hervorruft
Was kann man damit machen?
Man kann validieren und bereinigen (validate & sanitize). Hierzu kann man filters und flags angeben.
PHP: Einführung - Manual
Möchten man nun eine E-Mail Adresse auf Korrektheit testen, so schreibt man folgendes:
PHP
filter_var($email, FILTER_VALIDATE_EMAIL);Oder direkt säubern und validieren:
PHP
filter_var($email, FILTER_SANITIZE_EMAIL);Die filter_input Variante sieht so aus:
PHP
filter_input(INPUT_POST | INPUT_GET, 'email', FILTER_VALIDATE_EMAIL);INPUT_POST oder INPUT_GET, je nachdem, wie der Request erfolgt, man kann aber auch beide Methoden aktzeptieren.
der 2. Parameter ist der Index des arrays.
